Podsumowanie
Aplikacje i usługi, które są zapisywane przy użyciu usługi WinHTTP połączeń Secure Sockets Layer (SSL), które jest używana flaga WINHTTP_OPTION_SECURE_PROTOCOLS nie można używać protokołów TLS 1.1 lub TLS 1.2.
Ta aktualizacja umożliwia administrator systemu określić TLS 1.1 lub TLS 1.2, kiedy flaga WINHTTP_OPTION_SECURE_PROTOCOLS jest używana w systemie Windows Embedded POSReady 2009 i Windows Embedded Standard 2009.
Jak uzyskać aktualizację
Metoda 1: Usługi Windows Update
Ta aktualizacja jest dostępna za pośrednictwem witryny Windows Update. Po włączeniu funkcji automatycznego aktualizowania, ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji dotyczących sposobu automatyczne pobieranie aktualizacji zabezpieczeń, zobacz temat aktualizacji systemu Windows: często zadawane pytania dotyczące.
Metoda 2: Wykazu usługi Microsoft Update
Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do witryny sieci Web Katalogu usługi Microsoft Update .
Wymagania wstępne
Istnieją żadnych wymagań wstępnych dotyczących instalowania tej aktualizacji w systemie Windows Embedded POSReady 2009 lub Windows Embedded Standard 2009.
Informacje dotyczące rejestru
Po zastosowaniu tej aktualizacji, zobacz sekcję "Więcej informacji" o zmiany, które należy podjąć w rejestrze.
Wymagania dotyczące ponownego uruchomienia
Może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji.
Informacje dotyczące zastępowania aktualizacji
Ta aktualizacja nie zastępuje wcześniej wydanej aktualizacji.
Informacje o pliku
System Windows XP
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
Winhttp.dll |
5.1.2600.7587 |
355,840 |
12-Oct-2018 |
17:12 |
x86 |
Updspapi.dll |
6.3.13.0 |
382,840 |
31-Jan-2018 |
18:26 |
x86 |
Więcej informacji
Ostrzeżenie
Nieprawidłowa modyfikacja rejestru za pomocą Edytora rejestru lub inną metodą może spowodować poważne problemy. Te problemy mogą wymagać ponownej instalacji systemu operacyjnego. Firma Microsoft nie gwarantuje, że możliwe będzie rozwiązanie tych problemów. Modyfikujesz rejestr na własną odpowiedzialność.
Gdy aplikacja określa WINHTTP_OPTION_SECURE_PROTOCOLS, system sprawdza dla wpisu rejestru DefaultSecureProtocols . Jeśli istnieje wpis, system zastępuje domyślnych protokołów, które są określone przez WINHTTP_OPTION_SECURE_PROTOCOLS przy użyciu protokołów, które są określone we wpisie rejestru. Jeśli wpis rejestru nie istnieje, usługi WinHTTP używa istniejących ustawień domyślnych systemu operacyjnego dla WINHTTP_OPTION_SECURE_PROTOCOLS HTTP.
Wpis rejestru DefaultSecureProtocols mogą być dodawane w następującej ścieżce:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Wartość rejestru jest mapą bitową DWORD. Aby określić ton wartość do użycia, dodać wartości, które odpowiadają protokołom pożądane . Następujące wartości są obecnie obsługiwane w tej aktualizacji.
Wartość DefaultSecureProtocols |
Protokół jest włączony |
0x00000200 |
TLS 1.1 jest domyślnie włączona |
0x00000800 |
TLS 1.2 jest domyślnie włączona |
Na przykład aby zastąpić domyślne wartości dla WINHTTP_OPTION_SECURE_PROTOCOLS określić TLS 1.1 i TLS 1.2, dodać wartość dla protokołu TLS 1.1 (0x00000200) i wartości dla TLS 1.2 (0x00000800). Wartość rejestru wynikowy będzie 0x00000A00.